Kluczowe informacje
Numer konta bankowego nie jest daną wrażliwą, ale jego niepotrzebne udostępnianie osobom trzecim nie jest zalecane. Sam w sobie nie stanowi zagrożenia, ale może posłużyć jako część większej układanki, prowadzącej do oszustwa.
Samo podanie numeru konta i nazwiska jest zazwyczaj bezpieczne, zwłaszcza przy otrzymywaniu przelewu. Nie trzeba wtedy udostępniać innych danych, np. adresu zamieszkania.
Cyberoszuści próbują pozyskać numer konta wraz z innymi danymi, wykorzystując phishing, vishing, fałszywe strony i podejrzane wiadomości. Celem jest stworzenie profilu ofiary i przejęcie kontroli nad kontem.
W razie podejrzenia wycieku danych trzeba natychmiast zgłosić to bankowi, zmienić dane logowania i zawiadomić policję. Szybka reakcja może zapobiec utracie środków.
Najlepszą ochroną jest prewencja, czyli ostrożność w sieci, silne hasła, limity przelewów i unikanie dzielenia się danymi na trwałych nośnikach komunikacji, jak e-mail czy SMS.
Wraz z rozwojem metod płatności online systematycznie nowe sposoby działania opracowują również niestety internetowi oszuści. W przestrzeni medialnej często pojawiają się informacje o rozmaitych atakach zdalnych, których ofiary tracą często oszczędności swojego życia. Instytucje finansowe, edukatorzy i służby regularnie ostrzegają przed podejrzanymi zdarzeniami oraz apelują o ostrożność. Z tego powodu wiele osób zastanawia się, czy można podawać numer konta bankowego znajomym, osobom trzecim czy nawet w sklepach internetowych, np. przy okazji zwrotów. Uważnie przyjrzeliśmy się tej kwestii, rozwiewając wszelkie wątpliwości.
Czym jest numer konta bankowego?
Zanim odpowiemy sobie na pytanie, czy podawanie numeru konta jest bezpieczne, warto najpierw ustalić, czym ten tajemniczy ciąg znaków jest. W praktyce natomiast stanowi on unikatowy identyfikator przypisanego do niego rachunku bankowego w danej instytucji finansowej. Składa się z 26 cyfr, które są podzielone na kilka części:
- 2 cyfry sumy kontrolnej,
- 8 cyfr będących identyfikatorem konkretnego banku,
- 16 cyfr stanowiących indywidualne oznaczenie konkretnego rachunku.
Dodatkowo często numer rachunku poprzedza przedrostek oznaczający kraj. W przypadku naszego kraju jest to „PL”. W takiej formie (28 znaków) przyjmuje międzynarodowy format IBAN, pozwalający na realizację przelewów międzynarodowych.
Można powiedzieć zatem, że numer konta bankowego służy do identyfikacji konkretnego rachunku w danej instytucji finansowej. Jest niezbędny przy realizacji przelewów. Dzięki niemu system jest w stanie określić, na jaki rachunek i w którym banku powinny trafić wysyłane środki.
Czy numer konta bankowego to dane wrażliwe?
Powszechnie przyjmuje się, że udostępnianie danych wrażliwych nie jest zalecane. Mowa tu o wszystkich informacjach o potencjalnie poufnym lub intymnym charakterze. Mogą być definiowane na różne sposoby, zależnie od okoliczności. Zgodnie z przepisami są to natomiast wszystkie dane wymienione w art. 9. RODO, czyli te dotyczące:
- pochodzenia,
- poglądów politycznych,
- przekonać religijnych i światopoglądowych,
- przynależności do związków zawodowych,
- danych genetycznych,
- danych biometrycznych,
- zdrowia,
- seksualności i orientacji seksualnej.
Wobec tego, czy numer konta bankowego to dane wrażliwe? Choć numer konta bankowego, zwłaszcza wraz z imieniem i nazwiskiem, może posłużyć do oszustw i przestępstw, nie jest on postrzegany jako dane wrażliwe. Nie oznacza to jednak, że nie należy chronić go przed niepowołanymi osobami.
Czy podawanie numeru konta jest bezpieczne?
Mimo, że numer konta bankowego sam w sobie nie jest uznawany za daną wrażliwą, nie jest wskazane jego rozpowszechnianie i udostępnianie osobom trzecim. Warto podkreślić jednak, że jego znajomość nie stanowi bezpośredniego zagrożenia dla środków zgromadzonych na koncie do niego przypisanym. Dysponowanie samym tym ciągiem cyfr nie daje zbyt wielu opcji do działania nawet doświadczonym oszustom.
Aby doszło do zagrożenia, wraz z numerem ujawnione muszą zostać również inne informacje. Mowa tu np. o danych karty płatniczej, danych logowania do bankowego serwisu WWW czy do aplikacji mobilnej. Nawet realizacja zwykłego przelewu wymaga potwierdzenia zdalnego, niebezpieczeństwo więc nie jest zbyt duże.
Warto przy tym podkreślić, że numer konta bankowego może stanowi jeden z istotnych elementów tworzących Twój profil klienta bankowego. Oszuści mogą starać się więc oprócz niego dotrzeć także do innych danych. Nie warto im tego zatem ułatwiać.
Co, jeśli ktoś zna mój numer konta – czy to wystarczy do przelewu?
W większości przypadków banki do zrealizowania przelewu wymagają podania oprócz numeru konta odbiorcy także:
- nazwy odbiorcy,
- adresu,
- kwoty,
- tytułu przelewu.
W praktyce jednak kluczowy jest numer konta. Jeśli więc chcesz, by ktoś wysłał Ci przelew, to nie musisz podawać mu również np. swojego adresu zamieszkania. Zgodnie z omówionymi wcześniej zasadami, wskazane jest dzielenie się tak niewielką ilością informacji o sobie z osobami trzecimi, na ile jest to możliwe.
Sposoby działania oszustów
Choć sam numer konta nie umożliwia dokonania włamania na konto, oszuści często starają się pozyskać go razem z innymi, niezbędnymi do tego danymi. Działają na wiele różnych sposobów, które są stale rozwijane i aktualizowane. Aktualnie wśród sytuacji, na które należy szczególnie uważać, wymienić należy przede wszystkim:
- phishing – są to rozmaite formy kontaktu z użytkownikami, za pomocą których cyberprzestępcy usiłują wyłudzić dane poufne. Często używają do tego wiadomości e-mail, w których wysyłają np. adresy fałszywych stron internetowych. Podszywają się pod rozmaite organizacje rządowe i urzędy, a także instytucje finansowe;
- smsishing (SMS phishing) – to działanie polega na wysyłaniu wiadomości SMS zawierających fałszywe informacje. Zwykle umieszczane są w nich linki prowadzące do fałszywych stron lub zawierające złośliwe oprogramowanie;
- vishing (voice phishing) – w tym przypadku oszuści dzwonią do potencjalnych ofiar, podając się za np. pracowników banków, funkcjonariuszy, urzędników i inne osoby zaufania publicznego. Następnie tak prowadzą rozmowę, by ostatecznie zdobyć jak najwięcej informacji;
- podejrzane wiadomości od nieznajomych – często wysyłane w mediach społecznościowych czy na komunikatorach. Podobnie jak opisywane wcześniej maile czy SMS-y, zawierają nieprawdziwe informacje i niebezpieczne linki. Ich nadawcy podają się za kogoś innego, chcąc oszukać rozmówcę;
- fałszywe strony internetowe – w internecie nie brak witryn podszywających się pod strony WWW banków, instytucji finansowych czy urzędów. Często mają adresy bardzo podobne do naśladowanych oryginałów. Pod fasadą fałszywego formularza logowania zbierają dane od nieświadomych ludzi, które następnie są wykorzystywane w oszustwach.
Jak widzisz, wszystkie te metody mają dość zbliżony schemat działania. Na pewnym etapie zawsze ich autorzy dążą do zdobycia Twoich danych. Mowa tu zarówno o numerze konta, jak też loginie, haśle, a często nawet danych z dowodu osobistego oraz adresie zamieszkania. Właśnie dlatego tak ważne jest zachowanie ostrożności. Wskazane jest unikanie kontaktu z nieznanymi osobami przez internet, ale też dokładne sprawdzanie stron, do których się logujesz.
Czy podanie numeru konta i nazwiska jest bezpieczne?
Wiesz już, czym grozi podanie numeru konta bankowego. Zazwyczaj nie jest to niebezpieczne, a bywa konieczne, jeśli np. chcesz otrzymać od kogoś przelew. Problem pojawia się jednak, gdy oprócz numeru ktoś prosi Cię jeszcze o inne dane.
Czy podanie numeru konta i nazwiska jest bezpieczne? W zdecydowanej większości przypadków takie połączenie nadal nie stanowi niebezpieczeństwa. Imię i nazwisko to co prawda dane wrażliwe w rozumieniu RODO, korzystamy z nich jednak tak często i w tak wielu miejscach, że udostępnianie ich nie powinno sprowadzić na Ciebie problemów.
Co ważne, numer konta bankowego oraz imię i nazwisko to komplet informacji potrzebnych do wysłania przelewu. Jeśli więc chcesz otrzymać od kogoś pieniądze, to nie musisz podawać mu żadnych innych danych. Wprowadzenie adresu nie jest obligatoryjne, lepiej więc tego unikać. Banki również pozwalają na pozostawienie tego pola pustego.
Jakich danych nie można podawać obcym?
Choć numer konta czy imię i nazwisko to informacje raczej nieprzydatne w kontekście np. próby włamania na konto bankowe, istnieje szereg danych, których pod żadnym pozorem nie wolno udostępniać. Mowa tu przede wszystkim o wysyłaniu ich osobom trzecim lub obcym, zwykle jednak – o ile nie ma takiej konieczności – lepiej nie robić tego nawet w przypadku najbliższych.
Oczywiście nie trzeba zakładać tu od razu złych zamiarów – wypadki i nieprzewidziane zdarzenia jednak się zdarzają. Lepiej więc zachować ostrożność i kategorycznie nigdzie nie publikować:
- haseł i numerów PIN do serwisów bankowych,
- danych kart kredytowych oraz debetowych,
- jednorazowych haseł oraz kodów zabezpieczających do przelewów,
- numeru PESEL,
- danych z dokumentów tożsamości (dowodu osobistego i paszportu),
- zdjęć dokumentów tożsamości,
- informacji dotyczących zabezpieczeń konta,
- danych dostępowych (loginu, hasła i kodów bezpieczeństwa).
Choć wiele osób się nad tym nie zastanawia, wskazane jest również ostrożne dzielenie się informacjami z życia zawodowego. W nieznajomym towarzystwie bezpieczniej jest nie chwalić się pensją, uzbieranymi oszczędnościami czy inwestycjami. Zdecydowanie lepiej też nie ujawniać, gdzie trzymamy swoje środki – zarówno elektroniczne, jak i fizyczne.
Nie podawaj numeru konta, jeśli nie musisz! Co jednak zrobić, jeśli podejrzewasz oszustwo?
Wiesz już, czy można podawać numer konta bankowego i z jakimi danymi może to sprowadzić na Ciebie kłopoty. Poznałeś też najczęstsze metody działania internetowych oszustów. W tak kompleksowym poradniku nie możemy pominąć kolejnej, bardzo ważnej instrukcji – co należy zrobić, gdy nabierzesz podejrzeć, że Twoje dane wpadły w niepowołane ręce?
Przede wszystkim pamiętaj, że to sytuacja bardzo niebezpieczna i nie można jej bagatelizować. W takim przypadku najważniejsze jest jak najszybsze poinformowanie o zdarzeniu swojego banku. Może on zawiesić albo zablokować Twoje konto, chroniąc zgromadzone na nim środki przed oszustem. Często automatycznie zastrzegana jest również wtedy karta płatnicza, aby nieautoryzowane przez Ciebie transakcje zostały cofnięte.
Drugim krokiem, który należy wykonać w przypadku zagrożenia danych bankowych, jest zmiana loginu i hasła do serwisu internetowego oraz PIN-u do aplikacji mobilnej. Pamiętaj, by dane te były możliwie jak najmocniejsze. Powinny być dość długie i warto zadbać o to, aby składały się z wielkich i małych liter, a także cyfr oraz znaków specjalnych. Niewskazane jest korzystanie tu z oczywistych słów czy ciągów znaków, łatwych do odgadnięcia.
W przypadku podejrzanych aktywności na Twoim koncie staraj się zgromadzić wszelkie dokumenty potwierdzające działania oszusta. Zapisuj zarówno potwierdzenia transakcji, jak i ewentualną korespondencję z cyberprzestępcą. Zgromadź wszelkie ślady jego aktywności.
Ostatnim krokiem jest udanie się na policję, zgłoszenie oszustwa i przedstawienie wszelkich dowodów. Niestety nadal wiele osób tego nie robi, wychodząc z założenia, że skoro do zdarzenia doszło w internecie, to służby nic w tej sprawie nie robią. Nie można jednak pozostawać obojętnym i dawać cyberprzestępcom „zielonego światła” do dalszego działania.
Jak chronić się przed oszustami?
Ostatnią, bardzo ważną kwestią, są działania prewencyjne, dzięki którym masz szansę uniknąć wielu potencjalnie niebezpiecznych sytuacji. Mowa tu natomiast o znacznie bardziej rozbudowanych inicjatywach niż tylko o unikaniu lekkomyślnego udostępniania numeru konta bankowego i innych istotnych danych.
Zarówno instytucje finansowe, jak i specjaliści od cyberbezpieczeństwa czy służby zalecają podejmowanie licznych działań prewencyjnych, utrudniających „pracę” oszustom. Wymienić tu warto przede wszystkim:
- ustawianie przemyślanych limitów płatności – banki domyślnie wprowadzają limity transakcji dla różnych środków płatności. Niektórzy klienci maksymalizują je, by im nie przeszkadzały na co dzień. Fakt, że jest to działanie wygodne, ale w przypadku włamania na konto może przyśpieszyć wypłacanie Twoich pieniędzy przez oszustów;
- korzystanie z weryfikacji przelewów – w większości banków przelewy muszą być dodatkowo potwierdzane, np. w aplikacji mobilnej. Często jednak nie dotyczy to transakcji na małe kwoty, na które należy szczególnie uważać;
- solidne i przemyślane hasło do konta bankowego i aplikacji – o tej kwestii już wspominaliśmy. Warto skorzystać z generatora haseł i użyć kodu, który będzie naprawdę trudny do złamania, a przy tym niemożliwy do odgadnięcia;
- regularne zmiany hasła – nawet najsilniejsze hasła z czasem tracą moc, bo ryzyko ich złamania rośnie wraz z długością korzystania z nich. Właśnie dlatego dobrze jest je aktualizować przynajmniej co kilka miesięcy.
Choć mogłoby się wydawać, że jest to kwestią oczywistą, podstawową zasadą bezpieczeństwa jest nieudostępnianie hasła i niedawanie nikomu dostępu do konta. W przypadku osób najbliższych lepiej korzystać z kart przedpłaconych czy wykonywać przelewy samodzielnie. Niewskazane jest ponadto wysyłanie danych wrażliwych w korespondencji trwałej, czyli np. w mediach społecznościowych, na komunikatorach, w mailach czy SMS-ach. Jeśli już musisz je komuś przekazać, lepiej skorzystaj z połączenia telefonicznego.
Udostępnienie samego numeru konta bankowego nie jest groźne. Nawet w połączeniu z imieniem i nazwiskiem nie powinno sprowadzić na Ciebie kłopotów. Jeśli jednak trafi do oszustów wraz z innymi danymi wrażliwymi, Twoje środki mogą być zagrożone. Pamiętaj zatem, by minimalizować ryzyko występowania takich sytuacji i podchodzić odpowiedzialnie do tematu cyberbezpieczeństwa.
